Azure 门户与保护 Blazor Webassembly 不匹配
Azure portal does not match securing Blazor Webassembly
我最近才接到任务编写一些业务类型的 Web 应用程序,在过去的许多年里,我主要从事 SQL、服务和其他非客户端项目 -- 这么多这对我来说是全新的。我在使用托管的 Blazor WebAssembly 方面取得了很好的成功并提高了工作效率。我需要了解如何保护 Webassembly,所以 google 引导我:
虽然我对 Azure 门户不是很熟悉,但参考资料似乎很详细,我认为这很简单。我尝试完成在现有租户中注册服务器 API 应用程序的步骤:
- Azure Active Directory > 应用程序注册、新注册 -- 检查
- 为应用程序提供名称 -- 检查
- 选择支持的账户类型(该组织目录中的账户)--勾选
- 将重定向 URI 选项留给 Web 并且不指定重定向 URI -- 检查
- 清除权限 > 授予管理员对 openid 和 offline_access 的同意 - 不,此屏幕上没有此选项,我想知道该设置是否已移动,或者不知何故我没有权限查看它。
- 没有其他选择,我select注册了。
快速浏览了一下,我找不到任何关于 openid 和 offline_access 的信息。它就在我眼皮底下,还是不再需要,文档是否已过时,或者是否有更简单的方法?除了修改客户端应用程序注册之外,我没有进一步进行,因为我觉得服务器注册无效。在客户申请注册的道路上还有其他障碍吗?
仅供参考,现在,我满足于强制针对 AAD 验证登录。
感谢您的帮助!
你是对的。正常AAD下没有权限> Grant admin consent to openid and offline_access |应用注册.
但是Azure AD B2C下确实有这部分。
所以我猜文档没有更新为与 Azure 门户同步。
别担心。可以跳过第5步,Azure AD应用创建成功后,可以分配并同意Microsoft Graph权限下的openid和offline_access。请注意,不要忘记点击 Grant admin consent for {your tenant}。
我最近才接到任务编写一些业务类型的 Web 应用程序,在过去的许多年里,我主要从事 SQL、服务和其他非客户端项目 -- 这么多这对我来说是全新的。我在使用托管的 Blazor WebAssembly 方面取得了很好的成功并提高了工作效率。我需要了解如何保护 Webassembly,所以 google 引导我:
虽然我对 Azure 门户不是很熟悉,但参考资料似乎很详细,我认为这很简单。我尝试完成在现有租户中注册服务器 API 应用程序的步骤:
- Azure Active Directory > 应用程序注册、新注册 -- 检查
- 为应用程序提供名称 -- 检查
- 选择支持的账户类型(该组织目录中的账户)--勾选
- 将重定向 URI 选项留给 Web 并且不指定重定向 URI -- 检查
- 清除权限 > 授予管理员对 openid 和 offline_access 的同意 - 不,此屏幕上没有此选项,我想知道该设置是否已移动,或者不知何故我没有权限查看它。
- 没有其他选择,我select注册了。
快速浏览了一下,我找不到任何关于 openid 和 offline_access 的信息。它就在我眼皮底下,还是不再需要,文档是否已过时,或者是否有更简单的方法?除了修改客户端应用程序注册之外,我没有进一步进行,因为我觉得服务器注册无效。在客户申请注册的道路上还有其他障碍吗?
仅供参考,现在,我满足于强制针对 AAD 验证登录。
感谢您的帮助!
你是对的。正常AAD下没有权限> Grant admin consent to openid and offline_access |应用注册.
但是Azure AD B2C下确实有这部分。
所以我猜文档没有更新为与 Azure 门户同步。
别担心。可以跳过第5步,Azure AD应用创建成功后,可以分配并同意Microsoft Graph权限下的openid和offline_access。请注意,不要忘记点击 Grant admin consent for {your tenant}。